주요 보안 개념
업데이트: 2007년 11월
Microsoft .NET Framework에서는 코드 액세스 보안 및 역할 기반 보안 메커니즘을 제공하여 이식 가능한 코드와 관련된 보안 문제 해결을 돕고, 구성 요소에서 사용자가 권한을 부여받은 작업을 확인할 수 있도록 지원합니다. 이러한 보안 메커니즘에서는 코드 액세스 보안에 익숙한 개발자 또는 역할 기반 보안에 익숙한 개발자가 서로 다른 보안 메커니즘을 쉽게 사용할 수 있도록 단순하고 일관성 있는 모델이 사용됩니다. 코드 액세스 보안과 역할 기반 보안은 모두 공용 언어 런타임에서 제공하는 공용 인프라를 사용하여 구현됩니다.
코드 액세스 보안과 역할 기반 보안에서는 동일한 모델 및 인프라가 사용되므로 일부 기본 개념도 같습니다. 이 단원에서는 바로 이러한 공통된 기본 개념을 다룹니다. .NET Framework의 코드 액세스 보안 및 역할 기반 보안에 대한 설명을 읽기 전에 이러한 개념에 대해 잘 알고 있어야 합니다.
단원 내용
보안 권한
권한 개체 및 권한 개체가 런타임에서 사용되는 방식에 대해 설명합니다.형식 안전성 및 보안
메모리 형식 안전성과 이를 통해 제공되는 보안상의 이점에 대해 설명합니다.보안 정책
보안 정책 및 보안 정책이 런타임에서 사용되는 방식에 대해 간단히 설명합니다.보안 주체
.NET Framework 역할 기반 보안에서 지원하는 세 가지 유형의 보안 주체에 대해 설명합니다.인증
.NET Framework 역할 기반 보안에서 사용되는 인증 프로세스에 대해 간단히 설명합니다.권한 부여
.NET Framework 역할 기반 보안에서 사용되는 권한 부여 프로세스에 대해 간단히 설명합니다.Internal Virtual 및 Overloads Overridable Friend 키워드에 대한 보안 문제
이런 키워드를 사용할 때의 보안 우려 사항에 대해 설명합니다.
관련 단원
ASP.NET 웹 응용 프로그램 보안
ASP.NET 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.코드 액세스 보안
.NET Framework 코드 액세스 보안에 대해 자세히 설명하고, 코드에서 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.역할 기반 보안
.NET Framework 역할 기반 보안에 대해 자세히 설명하고, 코드에 이 보안을 사용하는 방법에 대한 지시 사항을 제공합니다.보안 정책 관리
.NET Framework의 보안 정책 모델에 대해 설명합니다.